Nonfungible token (NFT) influencer CryptoNovo mengumumkan pada 4 Januari bahwa ia menjadi korban serangan dunia maya dan kehilangan dua CryptoPunks. Dia menulis di Twitter, “Saya baru saja diretas!!! Apakah kamu bercanda!?!" dan menyertakan tangkapan layar dari OpenSea yang menunjukkan dua CryptoPunk dipindahkan ke alamat lain.
Saya baru saja diretas!!!
Apakah kamu bercanda!?! pic.twitter.com/r1xS0mhD6P
—CryptoNovo (@CryptoNovo311) Januari 4, 2023
Kedua CryptoPunk tersebut langsung dijual oleh penyerang, satu seharga 70 Ether (ETH) (senilai $88,434 pada saat publikasi) dan yang lainnya seharga 199 ETH (senilai $251,404). Ini menyiratkan bahwa CryptoNovo kehilangan CryptoPunks senilai lebih dari $300,000 dalam serangan itu.
Banyak token nonfungible lainnya tampaknya juga diambil dari influencer tersebut, termasuk Meebits, CloneX, Mutant Ape Yacht Club, dan NFT Bored Ape Yacht Club.
Punk ikonik CryptoNovo mengenakan kacang hijau, #3706, tampaknya telah diselamatkan dari serangan itu, meskipun pemiliknya juga tampaknya telah menjual barang tersebut. Sementara NFT yang disebutkan sebelumnya pergi ke alamat phishing yang diketahui, CryptoPunk #3706 dikirim ke alamat yang sama sekali berbeda dan dijual seharga 75 ETH (senilai $94,751). Alamat ini juga telah menerima item dari Thenovoverse.eth, domain ENS yang pernah menerima item dari alamat dompet resmi CryptoNovo di masa lalu. Fakta-fakta ini mungkin menyiratkan bahwa penjualan barang khusus ini dilakukan oleh pemiliknya, bukan oleh penyerang.
CryptoNovo memiliki lebih dari 18,000 pengikut Twitter dan dikenal karena memakai topeng yang membuatnya terlihat seperti CryptoPunk yang mengenakan topi hijau yang pertama kali dibelinya pada tahun 2020.
Meskipun CryptoNovo mengklaim serangan itu adalah "peretasan", pengguna Twitter Proper menunjukkan bahwa penyebab yang lebih mungkin adalah phishing. Tepat setelah CryptoPunk kacang hijau dipindahkan ke alamat yang aman, CryptoNovo membuat beberapa otorisasi token ke kontrak pintar yang tidak diketahui. Kontrak inilah yang kemudian menggunakan fungsi "transferFrom" di berbagai NFT untuk memindahkannya dari dompet influencer. Ini menyiratkan bahwa seseorang mungkin telah menipunya untuk mengotorisasi DApp jahat untuk memindahkan tokennya.
Sangat menyesal ini terjadi dan saya harap Anda bisa mendapatkan kembali potongannya. Jika ada bantuan, sepertinya Anda mungkin telah menandatangani txn yang memberikan uang saku https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— tepat (@__benar) Januari 4, 2023
Terkait: Layanan Magic Eden NFT diretas, menampilkan porno, bukan gambar yang benar
Seseorang juga tampaknya meniru CryptoNovo di Discord. Sembilan jam setelah serangan itu terjadi, dia memposting gambar akun Discord yang mengaku sebagai dirinya, tetapi yang dia katakan adalah akun palsu.
Saya belum meminta apa pun kepada siapa pun. JANGAN mengirim apa pun kepada siapa pun menggunakan nama dan nomor rekening saya! Perselisihan yang Anda lihat di bawah adalah akun palsu. Beberapa pemilik CryptoPunks lainnya juga memiliki penipu yang bertindak seperti mereka. pic.twitter.com/9YWcTLYAJd
—CryptoNovo (@CryptoNovo311) Januari 4, 2023
CryptoPunks adalah salah satu koleksi NFT "seni digital generatif" pertama, atau koleksi objek seni yang dihasilkan oleh suatu algoritme. Itu dirilis pada Juni 2017, dan unit individualnya diberikan kepada siapa saja yang dapat membayar biaya bahan bakar untuk mencetaknya. Hari ini, CryptoPunk menjual dengan harga rata-rata lebih dari $100,000.
Koleksinya telah menginspirasi ribuan koleksi NFT generatif lainnya, termasuk Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits, dan lainnya.
Sumber: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks